NEWS

Visualizza articoli per tag: DPO

Giovedì, 11 Ottobre 2018 12:56

Come scegliere il Data Protection Officer?

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali.

Etichettato sotto

Dopo una maratona full-immersion di 124 ore con 23 docenti noti esperti della materia, è terminato il percorso specialistico per data protection officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Bernardi: "Soddisfatti di aver trasmesso know-how e competenze specialistiche preziose per cinquanta partecipanti motivati dall'inizio fino all'esame finale per conseguire l'attestato di competenza." Già in cantiere una seconda edizione.

Etichettato sotto

Possibilità di ottenere un contributo del Fondo sociale europeo fino a 3mila euro per i professionisti under 40 domiciliati o residenti in toscana che parteciperanno al Corso di formazione manageriale per data protection officer al CNR di Pisa per acquisire la conoscenza specialistica richiesta dal Gdpr. Crediti formativi e attestato di competenza per i partecipanti che superano l'esame finale. Erogazione da parte della Regione fino ad esaurimento dei fondi.

Etichettato sotto

L’articolo 37, par. 1, del GDPR prevede che il titolare e il responsabile del trattamento designino il responsabile della protezione dei dati (c.d. DPO). Il Garante per la protezione dei dati personali spiega che l'atto di designazione è parte costitutiva dell'adempimento. Questo vale sia nel caso in cui si designi un interno, sia ovviamente nel caso di DPO esterno.

Etichettato sotto

Obblighi raddoppiati per il Dpo. Ai doveri derivanti dallo status di “responsabile della protezione dei dati” si abbinano i doveri derivanti dallo status di dipendente o di consulente esterno o di ente fornitore di servizi. Il Data Protection Officer, infatti, ha sempre un doppio ruolo e i due canali sono comunicanti: con la conseguenza che le mancanze e le negligenze in un campo hanno rilevanza anche nell’altro.

Etichettato sotto

Dallo scorso maggio il GDPR ha introdotto la figura del DPO per dare più tutele agli interessati, ma a distanza di sette mesi il quadro è decisamente confuso. Il 2018 è stato infatti l'anno del GDPR, ed è stato anche l'anno che ha visto l'esordio ufficiale del Data Protection Officer nel nostro ordinamento e in quelli degli altri Paesi membri dell'UE che ancora non lo prevedevano.

Etichettato sotto

Nonostante le abbondanti informazioni fornite dall'Autorità, molte le aziende e le pubbliche amministrazioni che conoscono ancora poco la figura del Data Protection Officer. Il riepilogo per capire chi deve designarlo, quali sono i compiti che gli sono attribuiti dalla legge, i requisiti che deve possedere, ed il valore delle certificazioni che lo riguardano. Parere negativo sulla Norma UNI 11697:2017 da parte di Federprivacy, che è rimasta sul proprio capitolato privato per la certificazione delle competenze del Privacy Officer rilasciata da TÜV Italia a oltre 500 professionisti.

Etichettato sotto

Rischio confusione per aziende e p.a. su certificazioni in materia di privacy. Interviene il Garante per sottolineare che quelle attuali non possono definirsi conformi al Regolamento UE. Nata prima del GDPR quella promossa da Federprivacy e rilasciata da TÜV fin dal 2011 per certificare le competenze dei "Privacy Officer". Bernardi: "Certificazioni sono importante elemento di garanzia sul mercato, ma non abilitazione a ricoprire ruolo di DPO". Bolognini:"Contano competenze sostanziali, non certo iscrizioni ad ennesimi albi o bollini". Decine di commenti negativi degli stakeholder piovuti sulla Norma UNI arrivata all'inchiesta pubblica.

Etichettato sotto

Con le numerose criticità sui temi della privacy che sono emerse negli ambienti di lavoro durante l’emergenza sanitaria da Covid-19, una figura che si è rivelata particolarmente proattiva e che ha fatto sentire il suo peso è quella del Data Protection Officer. Ad evidenziarlo è un sondaggio condotto dall’Osservatorio di Federprivacy che ha già raccolto i feedback da un campione di quasi 1.000 Dpo e altri addetti ai lavori che in questo periodo vivono quotidianamente in prima persona tutte le difficoltà che le aziende stanno affrontando per cercare di conciliare la sicurezza con la protezione dei dati personali.

Etichettato sotto

Squarciato il velo sui Dpo. Il Gdpr in materia di Responsabile della protezione dei dati è un campo minato. Pieno di insidie. E gli interventi punitivi, seppure limitati a qualche unità, fanno scorgere tempeste all’orizzonte. Non è tanto il tabellino delle sanzioni già elevate che preoccupa, quanto la possibilità, illimitata, di sanzionare qualsiasi titolare o responsabile del trattamento per fatti od omissioni riguardanti il Data Protection Officer.

Etichettato sotto
Pagina 2 di 6

Nicola Bernardi, presidente di Federprivacy, intervistati a Kudos su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy